Ko telefon ni več samo naš
Ne, ne bomo svetovali, da kupite program, s katerim boste nadzorovali svojega poslovnega ali osebnega partnerja. Še posebej zato, ker je to pri nas kaznivo. Svetujemo pa, da se zavedate, da so današnji pametni telefoni zelo zmogljivi večopravilni osebni računalniki, z veliko procesorske moči in skorajda neomejenimi komunikacijskimi zmožnostmi, in znajo početi skorajda vse. Predvsem pa, da lahko z namestitvijo kateregakoli androidnega programa nevede prenesete v svoj telefon tudi vohunski paket.
Prisluškovanje telefonom je bilo, in je še vedno, priljubljena tema vohunskih filmov. V časih analognih ožičenih telefonov je bilo namreč dokaj trivialno - na žico, ki je tekla iz stanovanja, si s krokodilčki pripel dodaten telefon in to je bilo to. Z digitalizacijo in predvsem z razmahom brezžične telefonije GSM so postopki neprimerno bolj zapleteni, kar smo razkrivali že v intervjuju v prejšnji številki Monitorja. Hkrati pa je digitalizacija v najširšem pomenu besede prinesla nove možnosti prisluškovanja - prisluškovanje in celo popoln nadzor nad mobilnimi telefoni.
Današnji pametni mobilni telefoni so namreč veliko bolj računalniki kot telefoni, poleg tega pa ni daleč čas, ko bomo lahko prav vse telefone klasificirali kot "pametne". Torej kot tiste, na katere lahko namestimo dodatne programe - za iPhone, Android ali Windows Phone. In programi, ki jih namestimo v računalnike, lahko v resnici počnejo bolj ali manj vse, kar počnemo tudi sami, in celo več, če jim le dovolimo. Dovolj je torej, da nekdo za pet minut dobi v roke naš telefon, nanj namesti ustrezen program in že ima nad njim popoln nadzor.
Za potrebe preizkusa smo tako kupili program, ki je našo žrtev (no, žrtev smo bili seveda kar mi sami) uspešno zasledoval po zemljevidu, ji prestrezal vse dohodne in izhodne SMSe, pregledoval seznam kličočih in klicanih telefonskih številk (povezanih z imeni v žrtvinem telefonskem imeniku) in ji snemal vse telefonske pogovore. Še več, nad telefonom smo imeli tudi neposreden nadzor, tako da smo lahko na daljavo vklopili mikrofon in v živo (!) poslušali dogajanje in pogovore v okolici telefona! Še posebej je zanimivo, da so taki programi, četudi se nam zdi, da počnejo nekaj nelegalnega, prosto naprodaj in, še več, da so očitno tudi zelo iskani, saj je podjetje, ki izdeluje dotičnega, eno najuspešnejših novih podjetij v ZDA. Mimogrede, tudi podpora za program je organizirana odlično, saj smo ob začetnih težavah zelo hitro dobili podpornika (iz Indije), ki je težave naglo odpravil.
V precej kaotičnem vesolju programov za Android, ki smo ga prebrskali, brez težav najdemo tudi brezplačne programe, ki so namenjeni vohunjenju v drugi smeri - prevzemati znajo seje kogarkoli v krajevnem omrežju (beri: branje spletne elektronske pošte, Facebooka ali Twitterja), ali ovirati dostop drugih uporabnikov do spletnih storitev.
Toda ključna poanta preizkusa teh programov je, da so taki posegi v telefon očitno zelo mogoči in enostavno programsko dosegljivi. To pomeni, da je zelo enostavno napisati tudi "virus" oziroma program, kakršenkoli že, ki vsebuje tudi maligno kodo, ki v ozadju počne še marsikaj. Lahko da napadalcu daje dostop do našega telefona, še bolj verjetno pa naš telefon izkorišča za bogatenje avtorja. V ozadju lahko, recimo, pošilja SMSe na plačljive storitve, kar bomo opazili šele ob koncu meseca na računu. Še več, po nekaterih analizah že več kot 10 % uporabnikov pametnih telefonov slednje uporablja tudi za finančne transakcije z bankami ...
Morda torej ni daleč čas, ko bomo prisiljeni v vsak telefon namestiti protivirusno programsko opremo, tako kot že velja za bolj ali manj vsak osebni računalnik.
Malo za hec, malo zares
Na podlagi izkušenj, ki smo si jih nabrali med preizkušanjem vohunskih programov za Android, smo tokrat posneli tudi vohunsko različico našega rednega video prispevka Monitor TV. Ogledate si jo lahko na naslovu
www.monitor.si/vohunski.
